Fatshimetrie ni suala kuu kwa usalama wa miundombinu. IoT (Mtandao wa Mambo) imekuwa sehemu ya msingi ya maisha yetu ya kila siku, kuwezesha jinsi tunavyoingiliana na ulimwengu unaotuzunguka. Walakini, licha ya faida zake zisizoweza kuepukika, IoT inakabiliwa na hatari na changamoto nyingi za usalama.
Hatari zinazokabili IoT ni tofauti, kuanzia uwezekano wa kuvuja kwa data ya mtumiaji hadi masuala ya faragha. Kudhibiti kwa usalama vifaa vya IoT pia huleta changamoto, kama vile kusasisha programu kwa mabilioni ya vifaa hivi. Zaidi ya hayo, uboreshaji wa miundombinu huleta changamoto za usalama, pamoja na hatari zinazowezekana za usikilizaji, utekaji nyara, na kudhibiti mawasiliano ya mtandao.
Vitisho vya usalama vya IoT vinahusiana kimsingi na vifaa vyenyewe na hupunguza kwa tabaka za juu. Mambo matatu yanachangia katika kuimarisha usalama wa IoT katika kiwango cha waendeshaji:
1. Vitisho na changamoto katika kiwango cha kifaa:
– Mashambulizi ya kimwili: Miingiliano ya kimwili isiyofuatiliwa huweka wazi ncha za hatari, ambazo zinaweza kutumiwa kushambulia mtandao.
– Matumizi ya juu ya nishati: Mchakato rahisi wa kufikia mtandao na matumizi ya chini ya nishati / gharama inahitajika.
– Sindano ya programu hasidi: Wavamizi huingiza programu hasidi ili kudhibiti mfumo.
2. Vitisho vya Kiwango cha Mtandao:
– Mashambulizi ya mawasiliano ya mtandao: Mashambulizi ya mtu katikati au wizi/uharibifu wa maudhui ya mawasiliano husababisha hitilafu za kiwango cha kifaa.
– Mashambulizi ya dhoruba ya mawimbi/Kunyimwa huduma (DoS): Idadi kubwa ya vifaa hufikia mtandao, ambayo inaweza kusababisha mashambulizi ya dhoruba/DoS, na hivyo kumaliza rasilimali za mtandao au jukwaa la IoT.
3. Vitisho vya Kiwango cha Maombi:
– Mashambulizi ya programu ya IoT: Safu ya programu huleta pamoja idadi kubwa zaidi ya sehemu za kugusa za nje na inaweza kushambuliwa, haswa kwa ufikiaji usioidhinishwa kutoka kwa watumiaji/vifaa.
– Wizi wa faragha: Data ya kiwango cha maombi inajumuisha faragha ya watumiaji, na ukiukaji wowote wa data unaweza kusababisha hasara ya mali ya kibinafsi au hata hatari za usalama.
Ili kuimarisha usalama wa IoT, serikali zingine zimepitisha sheria ya kuimarisha usalama wa mtandao wa IoT. Kwa mfano, Wizara ya Viwanda na Teknolojia ya Habari (MIIT) inatengeneza vipimo vya kiufundi vya NB-IoT, ikijumuisha mahitaji ya usalama wa kiufundi na mbinu za majaribio.
Nchini Marekani, Idara ya Usalama wa Nchi (DHS) imechapisha kanuni za sera za kupata Mtandao wa Mambo.. Vile vile, barani Ulaya, Wakala wa Usalama wa Mtandao na Taarifa (ENISA) umechapisha ripoti ya utendaji bora kuhusu usalama wa mtandao wa magari yenye akili, kushughulikia sera/viwango, mashirika/mbinu na teknolojia.
Zaidi ya hayo, Taasisi ya Kitaifa ya Viwango na Teknolojia (NIST) imechapisha mwongozo wa utekelezaji wa usalama wa kifaa cha IoT. Mipango hii inalenga kuimarisha usalama na kukuza mbinu bora katika nyanja ya usalama.
Mfumo wa Uzingatiaji wa Usalama wa IoT na Kanuni za Ujenzi wa Usalama wa IoT iliyochapishwa na IoT SF mnamo 2017 ina jukumu muhimu katika mfumo wa usalama wa IoT. Juhudi za kukuza viwango vya usalama na utafiti katika mifumo ya usalama zinasaidia kuimarisha usalama wa IoT.
Kwa kumalizia, usalama wa IoT ni changamoto changamano ambayo inahitaji mbinu ya kina na shirikishi. Wakubwa wa tasnia kama Huawei wako mstari wa mbele kuunda suluhisho na ubia ili kuimarisha usalama wa IoT. Kwa kushirikiana na mashirika ya kimataifa na kusaidia uundaji wa viwango na mbinu bora, Huawei huchangia kujenga mfumo thabiti, ulio wazi na wenye afya wa usalama wa IoT.